Home > 전체기사
체크포인트 ‘Dome9’, 퍼블릭 클라우드에서 K-ISMS 준수 지원
  |  입력 : 2020-05-28 14:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
퍼블릭 클라우드 환경 고객들, 돔9 플랫폼 권장사항 기반으로 클라우드 환경 및 수정... 컴플라이언스 유지

[보안뉴스 원병철 기자] 글로벌 사이버 보안 선도기업 체크포인트 소프트웨어 테크놀로지스(지사장 이은옥)가 한국 고객들이 보다 쉽게 대한민국 정보보호 관리체계(Korea Information Security Management System, K-ISMS) 표준을 준수할 수 있도록 ‘클라우드가드 돔나인(CloudGuard Dome9)’ 모듈을 런칭했다.

[로고=체크포인트 소프트웨어 테크놀로지스]


체크포인트는 기업 및 기관들이 퍼블릭 클라우드의 보안 부문 장점을 활용하면서, 동시에 간단하고 효과적으로 K-ISMS 표준을 충족시킬 수 있도록 클라우드가드 돔9 내에 고유의 GSL 빌더를 개발했다. 퍼블릭 클라우드 환경에 있는 고객들은 돔9 플랫폼에서 생성된 권장사항을 기반으로 클라우드 환경을 확인하고, 수정함으로써 컴플라이언스 유지가 가능해 졌다. 특히, ‘플러그 앤 플레이(Plug and Play)’ 방식으로 구현된 이 도구는 손쉬운 사용성과 가시성을 보장해 준다.

페이먼트 카드 산업 정보보안표준(PCIDSS, Payment Card Industry Data Security Standard)과 국제 표준화 기구(ISO, International Organization for Standardization) 등은 핵심적인 글로벌 정보보안 표준으로 대부분의 관련 조직들은 이 표준들을 준수하고 있다. 하지만, 일부 국가에서는 개별적인 필요에 따라 구체적인 표준을 갖추고 있으며, 한국도 그들 중 하나다. K-ISMS는 한국 정부 주관으로 개발된 후 한국인터넷진흥원(KISA)이 인증하고, 과학기술정보통신부가 주관부서를 담당하고 있다. K-ISMS 제도는 대한민국의 법적 요건과 ICT 환경에 부합되도록 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에 따라 2002년에 도입됐다.

K-ISMS는 기업과 기관이 정보 보안 관리 체계를 일관되고, 안전하게 운용 및 관리해 정보 자산을 보호하고 있는지 평가하는 표준 역할을 수행하고 있다. 이 제도는 한국에만 적용되는 정보보안 표준이기 때문에, 많은 글로벌 보안 벤더의 R&D 부서에서 자사의 솔루션이 이러한 표준을 충족시킬 수 있도록 전담 개발 자원을 투입하기 어려운 상황이다. 하지만, 체크포인트는 현재 (글로벌 또는 국내외) 멀티클라우드 보안관리 솔루션을 보유한 보안 벤더 가운데 유일하게 K-ISMS 컴플라이언스를 지원하고 있다.

체크포인트코리아 이은옥 지사장은 “오늘날 전 세계 90퍼센트 이상의 데이터가 지난 2년 사이에 생성됐으며, 디지털 방식으로 저장된 모든 정보는 보호해야 할 필요가 있다”라며, “우리는 국내 기업 및 기관들이 점점 더 클라우드로 업무 환경을 이동하고 있는 상황에서 K-ISMS 요건을 충족시킬 필요가 있음을 인지하고 있다”고 말했다. 아울러 이 지사장은 “앞으로 ‘플러그 앤 플레이’ 관리 도구를 이용해 실시간으로 컴플라이언스 모니터링할 수 있는 역량을 갖춘 기업 및 기관들은 컴플라이언스 표준 준수를 효율적으로 수행할 수 있다”고 덧붙였다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)